Afficher les détails des violations de sécurité des applications

April 29, 2021

Contribution de:

Les applications Web exposées à Internet sont devenues extrêmement vulnérables aux attaques. Citrix ADM vous permet de visualiser les détails des violations exploitables pour protéger les applications contre les attaques. Accédez àAnalytics>Sécurité> Violationsde sécurité pour une solution à volet unique pour :

Visualisez les applications avec une visibilité totale sur les détails des menaces associés à la fois dans les informations de sécurité et les informations sur les robots
Accéder aux violations de sécurité des applications en fonction de ses catégories telles queNetwork,BotetWAF
Prendre des mesures correctives pour sécuriser les applications

La pageViolations de sécuritécomporte les options suivantes :

Vue d’ensemble des applications: affiche une vue d’ensemble des applications qui présentent des violations totales, des violations totales de WAF et de bot, des violations par pays, etc. Pour de plus amples informations, consultez la sectionPrésentation de l’application.
Toutes les violations: affiche les détails de la violation de sécurité de l’application. Pour de plus amples informations, consultez la sectionToutes les violations.

Configuration

Vous devez activerAdvanced Security Analyticset sélectionnerParamètres de transaction Websurtouspour afficher les violations suivantes dans Citrix ADM :

Transactions de chargement exceptionnellement élevées (WAF)
Transactions de téléchargement exceptionnellement élevées (WAF)
IPs uniques excessifs (WAF)
Prise en charge de compte (BOT)
Scanners de site Web (BOT)
Grattoirs de contenu (BOT)

Pour les autres violations, vérifiez siMetrics Collectorest activé. Par défaut,Metrics Collectorest activé sur l’instance de Citrix ADC. Pour de plus amples informations, consultez la sectionConfigurer Intelligent App Analytics.

Activer les analyses de sécurité avancées

Accédez àRéseaux>Instances>Citrix ADC, puis sélectionnez le type d’instance. Par exemple, MPX.
Sélectionnez l’instance Citrix ADC et, dans la listeSélectionner une action, sélectionnezConfigurer Analytics.
Sélectionnez le serveur virtuel et cliquez surActiver Analytics.
Dans la fenêtreActiver Analytics:
1. SélectionnezWeb Insight. Après avoir sélectionné Web Insight, l’optionAdvanced Security Analyticsen lecture seule est activée automatiquement.
  
  Remarque
  
  L’optionAdvanced Security Analyticss’affiche uniquement pour les instances ADC sous licence premium.
2. SélectionnezLogstreamcomme mode de transport
3. L’expression est true par défaut
4. Cliquez surOK.

Activer les paramètres de transaction Web

Accédez àAnalytics>Paramètres.
La pageParamètress’affiche.
Cliquez surActiver les fonctionnalités pour Analytics.
SousParamètres de transaction Web, sélectionnezTout.
Cliquez surOK.

Configurer les profils de vérification du comportement

Citrix ADM vous permet de sélectionner les violations basées sur le comportement. Pour lesconnexions client excessives, l’analyse de site Web, lestransactions de téléchargement exceptionnellementélevées et les violations de transactions de téléchargementexceptionnellement élevées, vous pouvez choisir le niveau de sensibilité commeFaible,MoyenetÉlevé. En créant un profil, vous pouvez décider comment Citrix ADM signale le nombre total d’anomalies pour ces violations.

Pour configurer ce paramètre :

Accédez àAnalytics > Sécurité > Violations de sécurité.
Cliquez sur l’icône de paramètres disponible en regard de la liste de durée de temps.
SousVérifications basées sur le comportement, cliquez surAjouter.
Spécifiez les paramètres suivants :
1. Nom du profil de vérification basé sur le comportement— Spécifiez le nom de profil de votre choix.
2. Sélectionnez l’optionActiver. Cette option est sélectionnée par défaut.
3. SousSélectionner une application, sélectionnez les applications pour lesquelles vous souhaitez appliquer le profil.
4. SousSélectionner les contrôles basés sur le comportement, sélectionnezFaible,MoyenouÉlevépour définir le niveau de sensibilité des violations mentionnées.
  
  Remarque
  
  Par défaut, toutes les autres violations basées sur le comportement sont également activées. Si vous désactivez une violation, Citrix ADM détecte les anomalies pour ces violations uniquement en fonction d’une prédiction normale.
5. Cliquez surCréer.

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Afficher les détails des violations de sécurité des applications

April 29, 2021

Contribution de:

April 29, 2021

Contribution de:

Afficher les détails des violations de sécurité des applications

Configuration

Activer les analyses de sécurité avancées

Activer les paramètres de transaction Web

Configurer les profils de vérification du comportement

Dans cet article